Я создаю анализатор журналов для ProFTPD, и у меня есть вопрос относительно директивы конфигурации ExtendedLog.
Официальная документация ProFTPD имеет следующую спецификацию ExtendedLog:
ExtendedLog [ filename [[command-classes] format-nickname]]
Есть несколько допустимых классов команд, но в основном они состоят из групп команд. Для меня это проблема, потому что, если пользователь загружает большой файл и если есть много пользователей и много загрузок, команда WRITE в расширенном журнале возникает для частей фактической загрузки, то есть, если файл большой, для этого файла происходит WRITE много раз. Это может довольно легко заполнить пространство журнала для больших загрузок. По сравнению с этим команда STOR может быть видна только в конце фактической загрузки файла.
Я не могу явно найти WRITE как одну из команд в классе команд записи, но мне было интересно, есть ли способ опустить эту конкретную команду WRITE из журнала, поскольку меня интересует только часть команд из класса команд записи. . Команды, которые меня особенно и интересуют только для ведения журнала, - это STOR, DELE и RMD.
Большое спасибо.
